Новости криптомира

Очередная неделя принесла целый спектр инцидентов, от курьезных до по-настоящему тревожных. Мой анализ показывает, что злоумышленники все активнее атакуют не только финансовые активы, но и критическую инфраструктуру, используя при этом самые неожиданные векторы.

Бразильский фарс: хакеры сыграли на панике

В ночь с 19 на 20 июня 2026 года жители нескольких бразильских штатов испытали настоящий шок. Национальная система экстренных оповещений Defesa Civil Alerta была взломана. Вместо предупреждений о наводнениях или оползнях на смартфоны, игнорируя беззвучный режим, обрушились сирены и сообщения о... «нападении инопланетян». Текст уведомлений был хаотичным, с опечатками и повторяющимся словом «мизантропия». Чтобы остановить этот цифровой психоз, властям пришлось в 1:30 ночи принудительно отключить серверы. Предположительно, злоумышленники получили доступ к учетным записям сотрудников Гражданской обороны, что позволило им инициировать рассылку высшего приоритета. Это опасный прецедент, демонстрирующий уязвимость государственных систем коммуникации.

Канада: первый ордер на «цифровую зачистку»

Канадская служба разведки получила судебный ордер на удаленное вмешательство в работу зараженных устройств граждан — серверов, роутеров и IoT-гаджетов. Целью была нейтрализация ботнетов, которые использовали взломанное оборудование для сканирования энергетической и правительственной инфраструктуры. Факт рассекречивания ордера спустя два года подчеркивает деликатность вопроса. Примечательно, что одной из ключевых проблем остается устаревшее оборудование. Специалисты XLab обнаружили ботнет AryStinger, эксплуатирующий старые модели роутеров D-Link (DIR-850L и DIR-818LW). Более 4000 устройств были превращены в прокси для атак и кражи трафика, причем 48% заражений пришлось на Азию и Швецию.

macOS под прицелом: Gaslight обманывает ИИ

Новый инфостилер для macOS, получивший название Gaslight, демонстрирует эволюцию методов обхода защиты. Вредонос, связанный с северокорейскими хакерами, содержит в себе 38 сфабрикованных системных сообщений. Эти «ложные ошибки», оформленные в Markdown, работают как промпт-инъекции для LLM-моделей, используемых в инструментах анализа кода. Цель — заставить ИИ-агента прервать анализ или выдать ложный отчет о «поврежденном» файле. Это изящный и опасный ход, который ставит под сомнение надежность автоматизированной проверки вредоносного ПО.

Европол наносит удар: $47 млн и 27 млн учетных данных

Скоординированная операция Европола с участием Microsoft и правоохранителей десятка стран привела к ликвидации сети распространения вредоносов SocGholish, Amadey и StealC. Результаты впечатляют: захвачено 326 серверов и 142 домена, заморожены криптоактивы на сумму свыше $47 млн, изъята база с 27 миллионами украденных паролей и данных. Особо отмечу очистку 15 000 взломанных сайтов на WordPress, которые использовались для скрытой установки вредоноса под видом системных обновлений. Это серьезный удар по экосистеме киберпреступности.

ZachXBT и польский след в SIM-своппинге

Польская полиция при поддержке ФБР арестовала четырех хакеров, подозреваемых в SIM-своппинге и краже криптоактивов с бирж. Они клонировали номера телефонов для обхода 2FA и выводили средства через сложную сеть подставных счетов. Общая сумма отмытых средств — десятки миллионов злотых. Примечательно, что личность одного из задержанных, Войтека Кулиша (известного как Merry), была раскрыта ончейн-исследователем ZachXBT, который сопоставил его одежду с кадрами полицейской операции.

Мое экспертное мнение: Эта неделя наглядно демонстрирует, что кибербезопасность перестала быть вопросом только защиты данных. Теперь это вопрос национальной безопасности и психологической устойчивости общества. Атака на систему оповещения в Бразилии — не просто хулиганство, а тест возможностей дестабилизации. В то же время, успешные операции Европола и раскрытие личностей хакеров показывают, что правоохранители адаптируются к новым вызовам. Главный вывод для инвесторов и пользователей криптовалют: аппаратные кошельки и сложные, нестандартные пароли остаются вашей единственной реальной защитой от SIM-своппинга и атак на устаревшее ПО.